shred를 사용하면 복구할 수 없는 방식으로 내 파일을 덮어쓴다는 말을 들었습니다 . 그러나 shred디렉토리를 숨기는 데는 사용할 수 없습니다.
에러 메시지:
쓰기 위해 열 수 없습니다. 디렉토리입니다.
dd하드 드라이브를 소유하고 있지 않기 때문에 하드 드라이브/리포머를 사용할 수 없습니다 (ssh를 통해서만 액세스할 수 있습니다).
내 문제는 실제 파일을 모두 삭제한 후에도 유용하게 명명된 폴더 이름이 여전히 남아 있다는 것입니다. 이름은 청중에게 안에 무엇이 있을지 알려줍니다. 빈 폴더를 삭제해도 복구가 가능한가요? shredfor 디렉토리가 있나요 ?
답변1
유일한 안전한 방법은
- 모든 파일을 다른 파일 시스템에 복사합니다.
- 파일 시스템을 마운트 해제합니다.
- 파일 시스템이 포함된 파티션이나 볼륨을 지웁니다.
이것은 귀하의 질문에서 언급한 "하드 드라이브 블래스터"입니다.사용하지 마세요dd,cat똑같이 좋습니다. 루트 파일 시스템이 아닌 이상 이 작업을 원격으로 수행할 수 있습니다. 루트 파일 시스템에서는 원하는 작업이 불가능합니다. - 파일 시스템을 다시 생성하고 파일을 복원합니다.
반복하지 않겠습니다Frostschutz의 훌륭한 설명덜 엄격한 방법으로는 원하는 것을 확실하게 지우지 못하는 이유
이 문제를 관리하는 가장 좋은 방법은 예방적으로 다음을 수행하는 것입니다. 데이터를 암호화합니다(encfs 또는 ecryptfs와 같이 파일 이름을 암호화하는 파일 시스템 사용). 데이터를 지우려면 키의 모든 복사본을 파기하세요.
답변2
그래서 디렉토리 이름을 숨기려고 합니다...실험입니다.
# truncate -s 1G foobar
# losetup -f --show foobar
/dev/loop0
# mkfs.ext4 /dev/loop0
# mount /dev/loop0 /mnt/tmp
# cd /mnt/tmp
# mkdir collywobbles
# sync
# mv collywobbles shriggelfigs
# sync
# mv shriggelfigs flapjacks
# sync
# rmdir flapjacks
# cd ..
# umount /mnt/tmp
따라서 기본적으로 빈 파일 시스템이 있고 그 안에 디렉터리를 만들고 이름을 두 번 바꾸고 마지막으로 삭제합니다. 복구 가능한 것은 무엇입니까?
# strings /dev/loop0 | grep -E '(collywobbles|shriggelfigs|flapjacks)'
flapjacksles
shriggelfigs
flapjacksles
shriggelfigs
collywobbles
shriggelfigs
아.모두.엄청난. flapjacks적어도 두 개는 덮은 것 같지만 조금 더 짧은 collywobbles것으로 바꾸면 ...flapjackslesflapjacks
흔적을 남기지 않고 디렉토리를 안전하게 삭제하는 방법은 무엇입니까?
개별 파일을 안전하게 삭제할 수 없으며 실제로 디렉터리 이름을 올바르게 삭제할 수도 없습니다. 최상의 시나리오에서는 파일 시스템이 여전히 알고 있는 파일이 현재 나타내는 내용을 덮어쓸 수 있습니다. 이 파일의 복사본을 만든 적이 있습니까? 파일을 편집하고 저장한 적이 있나요? 안타깝게도 파일 시스템 자체는 복사본이 삭제되고 동일한 이름의 파일로 대체되었기 때문에 복사본이 있다는 것을 더 이상 알지 못할 수 있습니다.
보관할 수 있습니다 shred. shred파일 시스템의 사용 가능한 전체 공간을 사용할 수도 있습니다 . 이는 약 99%의 사례를 제거하는 데 좋습니다. 그것이 충분하지 않다면 최선을 다해야 합니다. 모든 작업을 완료할 때까지는 그것이 정말로 사라졌는지 결코 알 수 없습니다.
모든 데이터를 복사합니다. shred -v -n 1 /dev/thedisk. 데이터를 다시 복사합니다(보존하려는 비트만).
답변3
OP가 Debian/Ubuntu 또는 변형을 사용하는 경우 확인하십시오.우분투 포스트에 물어보세요, 특히 secure-delete권장 답변의 패키지입니다.